Aller au contenu principal

Voir les messages

Cette espace vous permet de voir toutes les Voir les messages réalisées par ce membre. Vous ne pouvez voir que les Voir les messages réalisées dans les espaces auxquels vous avez accès.

Messages - chalu

2
Sécurité / Re : Pare-feu : utilité, tests, réglages,...
J'ai repassé les réglages du wifi sur ma box en "home" dans la configuration de l'applet networkmanager car sinon je n'avais plus mon imprimante HP que je n'ai pas relié en USB au PC.
Pour la détecter, il a fallu que je débranche le cable ethernet d'ailleurs.
8
Nouvelles du projet openSUSE / Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2
Bonjour :)
seb95 m'a écrit un message privé sur le forum Debian facile pour s'excuser de ses propos ici où il avait mal compris et pris mes interrogations pour des affirmations.
Il a redonné les arguments qu'il a donné ici pour l'utilisation d'un pare-feu.
Pour ce qui est de la retranscription des échanges complets qu'il a eu avec Richard Brown, je lui ai indiqué que ce n'était pas une bonne idée de les remettre ici puisqu'il nous avait déjà donné ses arguments et que chacun peut retrouver leurs échanges sur les réseaux, par exemple avec Telegram https://t.me/openSUSE_Aeon/48012 (je ne fais pas de pub pour Telegram, les canaux sont reliés,  il faut chercher dans le canal Aeon à la date du 4 juin).
Sur le forum, on a l'habitude d'échanger, s'informer et se former de façon apaisée.
Je vous propose de continuer à échanger sur les pare-feux (utilité, réglages, tests,...) dans un autre fil du forum afin de ne pas encombrer davantage celui-ci qui était une annonce sur de nouvelles fonctionnalités dans le développement d'Aeon.
Ce fil sur les pare-feux est ici : https://www.alionet.org/index.php?topic=1896.new#new
9
Sécurité / Re : Pare-feu : utilité, tests, réglages,...
Je démarre en indiquant pour e 1. ce message :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/263-test-pare-feu-test-firewall
Je suis entrain de faire le test sur ma TW.
Le PC testé : un PC portable connecté en wifi à ma freebox mini4k, pas de serveur, service sshd pas actif. C'est mon seul PC, je n'ai pas de PC en réseau.
C'est fini : j'ai les deux sens interdits, et tout est vert pour les deux autres tests avec le PC en wifi sur ma box et le réglage de ma zone de pare-feu dans networkmanager à "home". Pour le coup, je me demande ce que vaut ce test.
En connaissez-vous d'autres ? (plus?) fiables ?

Edit : j'ai testé la commande (en root) donnée sur le forum anglais pour avoir la configuration :
# firewall-cmd --list-all
public (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
En comparant avec son retour avec une silverblue qui est
firewall-cmd --list-all
FedoraWorkstation (default, active)
  target: default
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces: enp1s0
  sources:
  services: dhcpv6-client samba-client ssh
  ports: 1025-65535/udp 1025-65535/tcp
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
Je vois que pour ma TW il n'y a pas de ports ouverts. Quelqu'un peut-il tester sur une installation de silverblue ?
10
Sécurité / Pare-feu : utilité, tests, réglages,...
Bonjour à tous :)
Je crée ce fil de discussions pour parler des pare-feux. Il fait suite à nos échanges dans le fil sur l'annonce openSUSE concernant Aeon.
En vrac des idées :
  • Comment tester son pare-feu pour savoir si on est protégé, s'il est "bien" réglé ? test en ligne ?
  • Si les réglages ne sont pas bons, comment les corriger ?
  • Comment installer et paramétrer un pare-feu ?
  • Tous les cas d'usages (un PC fixe unique à la maison, des PCs à la maison en réseau, des PC portables, la distribution utilisée avec ou sans conteneurs,...) ont-il besoin d'un pare-feu ?
  • ... etc
La dernière question prête davantage à polémiques et je compte sur vous pour rester courtois et bienveillant dans vos échanges comme à l'habitude  ;)
11
Installation et boot / Re : Bloqué au démarrage par passwd hdd Dell venu de nulle part
Bonjour, si c’est un mot de passe BIOS, Dell indique ceci
Citer
Récupération d’un mot de passe du BIOS oublié sur un ordinateur de bureau Dell
Impossible de récupérer les mots de passe du BIOS. Si vous avez oublié l’un des mots de passe définis dans le BIOS, la réinitialisation du CMOS ou de la NVRAM permet de réinitialiser les paramètres par défaut du BIOS et de supprimer les mots de passe du BIOS.
AVERTISSEMENT : la suppression du CMOS ou de la NVRAM à l’aide d’un cavalier réinitialise les mots de passe dans le BIOS. Cela concerne le mot de passe utilisateur, le mot de passe admin et le mot de passe du disque dur du BIOS. L’effacement du CMOS ou de la NVRAM ne réinitialise pas les autres mots de passe tels que la connexion Windows, les comptes en ligne, etc. Découvrez Comment effectuer une réinitialisation du BIOS ou du CMOS et/ou effacer la mémoire NVRAM sur des ordinateurs Dell
Remarque : L’emplacement du cavalier PSWD varie selon les ordinateurs de bureau Dell. Pour plus d’informations sur l’emplacement des cavaliers, voir la documentation de l’ordinateur de bureau Dell.
    • Avant de commencer, veuillez consulter les Précautions de sécurité relatives à l’utilisation des équipements électroniques et électriques.
    • Arrêtez l’ordinateur et déconnectez le câble d’alimentation de l’ordinateur.
    • Repérez le cavalier de réinitialisation du mot de passe (PSWD) sur la carte système.
    • Retirez la fiche de cavalier des broches du cavalier de mot de passe.
    • Mettez le système sous tension sans la fiche de cavalier pour effacer le mot de passe.
    • Patientez jusqu’à ce que l’ordinateur de bureau soit chargé, puis éteignez l’ordinateur et replacez la fiche de cavalier dans son emplacement d’origine.

    source : https://www.dell.com/support/kbdoc/fr-fr/000131024/effacement-du-mot-de-passe-du-bios
    12
    Nouvelles du projet openSUSE / Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2
    Effectivement la sécurité est la base, et je suis bien contente de savoir que Tumbleweed que j’utilise a une configuration par défaut de son pare-feu qui fait que choisir home ou public dans networkmanager a du sens d’après une réponse que l’on m’a faite plus haut.
    @Yoman as-tu testé silverblue ? Dans un fil du forum anglais, s.falken qui développe kalpa et est très impliqué aussi pour KDE sur Tumbleweed et Leap, indique que la configuration par défaut du pare-feu laisse tous les ports ouverts à partir de 1025.
    Est-ce toujours vrai pour ceux qui testent silverblue actuellement ?
    Le fil de discussion est là https://forums.opensuse.org/t/i-think-firewalld-is-needed-in-aeon-kalpa/171762/18
    Je vais tester sa commande sur ma TW pour voir ce que ça me sort !
    13
    Nouvelles du projet openSUSE / Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2
    Citation de: orion
    Pour ma part je pense surtout que l'on ne doit pas se justifier, j'ai souvent l'impression de véritables interrogatoires policiers sur ce forum.

    Dans un fil de demande d’aide, on peut poser des questions très précises qui peuvent paraître intrusives : comment as tu fait ceci ou cela, pourquoi as-tu ajouté ce dépôt…etc mais le but est de comprendre quand on n’a pas la machine sous la main, c’est pour aider à résoudre le problème, conseiller des solutions plus pertinentes…etc. Il ne faut pas que ce soit mal interprété.

    Ici, on est sur un fil de discussion sur Aeon et l’annonce publiée. Demander, par exemple, si silverblue a un pare-feu par défaut, a un objectif de renseignement/information personnel. Ce n’est pas une demande de justification du choix d’une distribution. Mais, il est normal dans nos échanges, même ici, de poser la question pourquoi ? Pas pour mettre en doute, mais pour s’informer. Sans ça il n’y a plus d’échanges non ?
    14
    Programmes et logiciels / Re : Thunderbird annonce des messages qui ne sont pas téléchargés
    Bonjour,
    Peux-tu être plus précis dans ton problème : c'est quand tu lances le logiciel ou c'est une notification ?
    ça a lieu au démarrage du PC ? ou ?
    Est-ce que ça pourrait être un problème de synchronisation des notifications ?
    Thunderbird va "voir" que tu as des messages, entre-temps tu les a lu avec un autre appareil ou une interface web et quand tu redémarres ton PC, la notification s'active avec des infos périmées ?

    15
    Nouvelles du projet openSUSE / Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2
    Bon, seb95 s'est désinscrit avant que je réponde à son message.
    Loin de moi, l'idée de le contredire, mes questions étaient naïves, je ne connais pas vraiment le projet silverblue ou Aeon, je n'ai pas testé. Je sais seulement que derrière, il y a la même idée d'utiliser des conteneurs (flatpak/podman).
    Je ne suis pas non plus au point techniquement sur les pare-feux.
    Je sais que Tumbleweed en propose un, mais je ne suis pas allé le configurer dans YaST car ça semble compliqué.
    J'ai juste été capable de régler via networkmanager la zone de pare-feu sur home ou public suivant la connexion utilisée (le wifi chez moi ou ailleurs) et j'espère que toutes les configurations par défaut ont été faites pour que ce soit correct.
    J'ai pourtant utilisé les formes interrogatives pour montrer que je n'y connaissais rien, il n'y avait pas d'affirmations, il aurait fallu des phrases plus longues sans doute.
    seb95 a semblé mélanger son différent avec R. Brown et les questions que l'on peut légitimement se poser sur ce thème dans ce fil de discussion pour en apprendre davantage.
    dès que je l'ouvre ici, je me fais rembarré alors que je contribue en amont bien plus que d'autre.
    Pour le coup moi j'ai terminé ici
    😲 on (moi ?) a rembarré seb95 sur le forum ? J'ai dû louper des discussions ou c'est dans une dimension parrallèle.